我的服务器可以访问只读 LDAP,其中 99% 的用户帐户信息将驻留在其中。在我的服务器上,我想将 Samba 配置为使用 LDAP 进行身份验证。
有时会出现一些没有 LDAP 帐户的额外用户。我应该如何管理他们的身份验证数据并使 Samba 知道它?
从 Samba 文档:
Samba-3 的早期版本实现了与多个帐户后端同时工作的新功能。此功能从 Samba 3.0.23 的发布开始被删除。从 Samba 3.0.23 开始,可以只使用一个指定的 passwd 后端。
所以看起来 Samba 只能支持一个身份验证后端。有什么解决方法吗?
我在一家大公司工作,可以远程使用其中央只读 LDAP 服务器。LDAP服务器并没有允许匿名绑定。为了使用此服务器对我的小型服务器上的用户进行身份验证,我需要一个帐户来向我公开 LDAP 上的数据。通常填写帐户数据binddn和bindpw配置字段。据我了解,pam 模块通常使用binddnand登录bindpw,然后执行搜索,然后为每个愿意登录的用户绑定。
然而,服务器的管理员不喜欢向我公开所有数据。所以我的问题是:
如何在没有 binddn 帐户的情况下配置 pam?理想情况下,无需事先使用 binddn 帐户登录即可为每个用户执行直接绑定。